В системе защиты Windows 8 нашли опасную уязвимость

windows

За месяц до официального выхода Windows 8 в совокупности безопасности нашли дыру, благодаря которой преступник сможет взять полный контроль над атакуемой совокупностью.Средство безопасности Intel SMEP (Intel Supervisor Mode Execution Protection) было в первый раз реализовано в новейших процессорах Intel на базе архитектуры Ivy Bridge, показавшихся на рынке в апреле 2012 года.

Эта разработка содержится в предотвращении исполнения зловредного кода в привилегированном режиме. Ранее предполагалось, что с позиций атакующего данное средство существенно усложняет эксплуатацию уязвимостей режима ядра и защищает совокупность от известных класса методов и целого уязвимостей эксплуатации. Этот класс уязвимостей есть самый опасным, потому, что при успешной эксплуатации режима ядра преступник приобретает полный контроль над атакуемой совокупностью, без каких-либо ограничений средств безопасности ОС.

При некорректной конфигурации x86 версий операционной системы Windows 8 преступник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недочётами механизмов защиты в 32-битных предположениях Windows 8 и получив данные об адресном пространстве ОС. Реализация помощи SMEP на x64-предположениях Windows 8 есть более надёжной, но сейчас она также уязвима. Специалисты Исследовательского центра Positive Research показали обход защиты на данной ОС при помощи подхода, известного как «возвратно-ориентированное программирование» (return-oriented programming, ROP).Русский компания Positive Research сказала об обнаружении уязвимости в RTM-версии Микрософт Windows 8. На протяжении анализа защищенности новой ОС, выход которой планируется 26 октября 2012 года, нашлась возможность обхода сравнительно не так давно представленной технологии защиты Intel SMEP.

Специалисты Positive Research сказали кроме этого о втором потенциальном векторе обхода средства защиты SMEP (среди них и на x64-предположениях Windows 8) — эксплуатации драйверов сторонних производителей, каковые пока не применяют особые неисполняемые пулы для передачи и хранения данных.


13 thoughts on “В системе защиты Windows 8 нашли опасную уязвимость

  1. Сначала глянь отчет алмаз-антея. Запомни где они вычислили точку старта. Потом посмотри пресуху мо рф, там когда говорится про запеленгованные работающие укробуки показывают карту с отмеченным расположением оных. Внимательно ее рассмотри.

Добавить комментарий